Services
Penetrationstests
Die Services dieser Kategorie fokussieren sich auf die tiefgehende & umfassende Sicherheitsüberprüfung einzelner entscheidender Systeme im Unternehmen und werden nach der empfohlenen Vorgehensweise des Bundesamts für Sicherheit in der Informationstechnik (BSI) durchgeführt.
Zu den Services zählen unter anderem:
Zu den Services zählen unter anderem:
Web Application Penetrationstests
umfassen die Überprüfung der Internetwebseite unseres Kunden bis hin zu hochgradig spezialisierten Geschäftsanwendungen die komplexe Unternehmensprozesse digital unterstützen.Mobile Application Penetrationstests
konzentrieren sich auf Android & iOS Apps unserer Kunden, welche zukünftig oder bereits veröffentlicht wurden. Bestandteil der Penetrationstests ist die Sicherheitsüberprüfung der App selbst sowie der involvierten Backendsysteme.SAP Penetrationstests
konzentrieren sich auf die Systeme, die das Rückgrat der meisten Unternehmen bilden und eine Kompromittierung dieser Systeme fatale Folgen bis hin zu existenziellen Risiken haben würde. Beispiele hierfür wären SAP-Systemlandschaften die HR- oder CRM-Prozesse im Unternehmen abbilden.
Großflächige Angriffe
Großflächige Angriffe umfassen die Sicherheitsüberprüfung einer Vielzahl von IT-Systemen sowie deren Interaktionen, um Schwachstellen zu identifizieren und das Risiko eines erfolgreichen Angriffs zu reduzieren.
Zu den Services zählen unter anderem:
Zu den Services zählen unter anderem:
Perimeter Tests
umfassen alle über das Internet erreichbaren Systeme und Netzwerke unseres Kunden. Dabei werden potenzielle Schwachstellen aufgedeckt, die für externe Angriffe ausgenutzt werden können. Ziel ist es, die Angriffsoberfläche frühzeitig zu identifizieren und zu beseitigen.IT-Infrastruktur Tests
umfassen alle wesentlichen Komponenten eines Unternehmensnetzwerks – von Servern, Netzwerken bis hin zu Endgeräten. Ziel ist es, bestehende Schwachstellen zu erkennen und durch gezielte Maßnahmen die Sicherheit der gesamten Unternehmensinfrastruktur zu verbessern.Red Team Engagements
simulieren realistische, mehrstufige Angriffe auf die gesamte Unternehmensumgebung. Dabei wird nicht nur die technische Infrastruktur auf Schwachstellen geprüft, sondern auch die Effektivität der vorhandenen Sicherheitsmechanismen und -protokolle bewertet. Dieser Ansatz ermöglicht es, potenzielle Sicherheitslücken zu schließen, bevor sie von realen Angreifern ausgenutzt werden können.
Security Awareness
Angreifer nutzen in den meisten Fällen Mitarbeiter aus, um sich initialen Zugriff (sowohl physisch als auch virtuell) in eine Firma / Institution zu sichern, um sich von dort aus auszubreiten und Schaden anzurichten.
Im Rahmen der Services dieser Kategorie stehen im Gegensatz zu den zwei vorherigen Kategorien nicht die IT-Systeme des Unternehmens, sondern die Mitarbeiter im Fokus.
Um Angriffen auf Mitarbeiter effektiv entgegenzuwirken und sie resilient gegenüber sogenannten Social Engineering Angriffen zu machen, bieten wir unterschiedliche Security Awareness Services an, wie bspw.:
Im Rahmen der Services dieser Kategorie stehen im Gegensatz zu den zwei vorherigen Kategorien nicht die IT-Systeme des Unternehmens, sondern die Mitarbeiter im Fokus.
Um Angriffen auf Mitarbeiter effektiv entgegenzuwirken und sie resilient gegenüber sogenannten Social Engineering Angriffen zu machen, bieten wir unterschiedliche Security Awareness Services an, wie bspw.:
Phishing-Kampagnen
Hacking-Demos